Oracle har sluppet sin kvartalsoppdatering. Det er oppdaget kritiske svakheter i en rekke ASUS-rutere. Backup på Android-telefoner overfører Wi-Fi-passord i klartekst til Google. Mac-malware skjuler at filen er kjørbar ved hjelp av unicode.
Oracle har sluppet oppdateringer for juli
| Oracle har publisert kvartalsoppdateringer for en rekke produkter. Blant produktene som oppdateres er Oracle Database og MySQL. Publiseringen inneholder ingen oppdateringer for Java, men Oracle planlegger å inkludere oppdateringer for Java i fremtidiger kvartalsoppdateringer. Neste kvartalsoppdatering er planlagt publisert i oktober. Anbefaler alle å oppdatere hvis mulig. For mer informasjon, se referanse. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html |
Mac-malware med baklengs filetternavn
| Mac-malwaren Junicab skjuler at den er en kjørbar fil ved å bruke Unicode-tegnet som får andre tegn til å komme i motsatt rekkefølge. Dette gjør at filen "RecentNews.fdp.app" framstår som "RecentNews.ppa.pdf". Malwaren selv tar opp lyd og skjermbilder og sender disse til kontrollservere. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2013/07/16/backtofront_mac_malware/ |
Kritisk svakhet i flere ASUS-rutere
| En kritisk svakhet i 11 forskjellige ASUS-rutermodeller der ruteren kan bli fjernstyrt slik at angriper får full kontroll over den. Svakheten liggen i AiCloud-mediaserveren. Hvis det er aktivert, kan uautoriserte brukere få tilgang til kritiske systemfiler over Internett. Blant dem er filer med tilgangsinformasjon for ruteren i klartekst. Disse kan bli brukt til å få tak i personlige filer som er i enheter kobla til en av ruterens USB-porter. Angripere kan da også fange opp trafikk som går gjennom ruteren. Dette gjelder modellene RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 og RT-N16R. ASUS sier at oppdateringer er tilgjengelige for RT-AC66U og RT-N66U. Oppdateringer til andre rutere skal komme snart. I mellomtida anbefaler ASUS at AiCloud blir skrudd av. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.h-online.com/security/news/item/Critical-vulnerabilities-in-numerous-ASUS-routers-1918469.html |
Android Wi-Fi-passord lagres i klartekst på Google-servere
| Hvis man velger å skru på automatisk sikkerhetskopiering av data på en Android-telefon, lagres passord til trådløse nettverk ukryptert på Google sine servere. Alle med tilgang til en bestemt Google-konto har tilgang til Wi-Fi-passord som kontoens enheter har blitt koblet til. Får noen tak i brukernavn og passord til en annens Google-konto, kan altså inntrengeren logge seg inn på alle Wi-Fi-nettverk som brukeren har tilgang til. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.h-online.com/security/news/item/Android-and-its-password-problems-open-doors-for-spies-1918596.html |